新闻资讯

中服务器勒索病毒后的紧急处理方法

2018-08-21 13:32:01

中服务器勒索病毒后的紧急处理方法

最近中服务器勒索病毒的企业较多,很多企业IT管理人员在服务器中毒后还不清楚是怎么回事,造成了很多不必要的损失及数据的永久损坏。我们根据二年经验及数百个案例分析,发布如下紧急处理方法。如中毒企业IT管理员看到,请第一时间按流程操作。

1.  发现服务器中毒后首先断开网络(拔网线),因为病毒会加密共享文件夹里的文件,断网后可以减少共享文件夹被加密的风险。

2.  检查任务管理器,通常病毒还会继续在内存中运行。所以应先查看相关不明进程并结束相关病毒进程。如不清楚病毒进程,可进入windows系统安全模式跳至第3步。

3.  下载杀毒软件(360、卡巴斯基等)全盘杀毒,杀毒软件依个人喜好下载。病毒很容易查杀,扫描后正常可以找到3-6个病毒程序。

4.  查杀完成后,确定新建立的文件不再被病毒加密,立即使用移动硬盘等备份重要数据。

5.  如需要解密数据,检查局域网计算机共享文件夹是否有文件被加密,并把这些加密文件全部集中到中毒服务器上,否则将有可能不能恢复。

6.  最后,联系上海林治数据恢复中心进行数据安全、妥当的恢复操作。


沪公网安备 31010402007118号